Publisert 31. Mai 2023, 13:31
Sist oppdatert 11. Juni 2024, 15:34
Passordpolicy
Formål
Formålet med policyen er å ha en retningslinje for passordkvalitet og forvaltning av disse i alle IT-systemer.
Omfang
Gjelder for alle IT-systemer og katalogtjenester ved Lovisenberg Diakonale høyskole (LDH).
Ansvar
Høyskoledirektør ved LDH har ansvaret for at retningslinjen er oppdatert og kommunisert i hele organisasjonen.
Retningslinjer for passord:
For å kunne opprettholde god informasjonssikkerhet er det viktig at den enkelte ansatte følger disse retningslinjene:
-
Den ansatte har ansvar for å holde passordet hemmelig og sørge for at det ikke er tilgjengelig for eller lånes bort til andre.
-
Den ansatte skal bytte passord når det er nødvendig eller på oppfordring fra Læringsstøtte.
-
Læringsstøtte lager den ansattes første passord, og dette må byttes ved første pålogging.
-
Den ansatte skal ikke lagre passord i nettlesere, f.eks. i Google Chrome selv om det finnes støtte for dette.
-
Den ansatte kan lagre passord i iCloud nøkkelring.
-
Den ansatte kan lagre passord i passordhåndteringsprogrammer (f.eks. lastpass, 1password eller Keeper)
-
Passordet skal ikke byttes årlig, det er viktigere å lage et passord av god kvalitet.
Krav til passordet:
Passord legitimerer den ansatte som rettmessig bruker av sin bruker-ID. Passordet er den ansattes personlige ”nøkkel” til systemene og de data som ligger der. For å sikre tilstrekkelig kvalitet på denne «nøkkelen» har passordet følgende krav:
-
Passordet må være på minimum 16 tegn (lag gjerne en setning).
-
Passordet må inneholde store og små bokstaver, tall og spesialtegn
-
Æ, Ø, Å støttes ikke
-
Passord kan ikke inneholde 3 eller flere sammenhengende tegn fra navn eller brukernavn (Ola Nordmann kan f.eks. ikke ha "Ola" eller "ann" i sitt passord)
-
Ikke bruk fødselsdatoer i familien, personnavn, eller familiemedlemmer/kjæledyr, telefonnummer, og annet personlig knyttet til brukeren.
-
Du skal ha ett passord per tjeneste, ikke gjenbruk passord flere steder.
Bruk av to-faktorautentisering
For å sikre brukerkontoer skal alle ansatte ha registrert en to-faktormetode for sin bruker i Microsoft-miljøet. LDH anbefaler å bruke Microsoft Authenticator som autentiseringsmetode. Denne installeres på mobiltelefon. Her finner du bruksanvisning for å sette opp. Hvis du trenger hjelp, ta kontakt med Læringsstøtte.
Glemt eller sperret passord
Ved glemt passord kan bruker benytte selvbetjeningsløsning for å resette passord (nærmere beskrevet i her). To-faktorautentisering kreves da for å verifisere at brukeren er den hen utgir seg for å være.
Dersom det er behov for hjelp til å resette passord kan Læringsstøtte kontaktes i åpningstiden.
Passord på systemadministrative kontoer:
-
Brukere som har administratorrettigheter skal ha en separat konto for disse rettighetene.
-
Roller tildeles etter behov og det skal ikke innvilges høyere privilegier enn nødvendig da dette utgjør en sikkerhetsrisiko
-
Alle brukere med administratorrettigheter må ha to-faktorautentisering til enhver tid
Slik endrer du Feide-passord
Endre Feide-passord (det tar ca en time før passordet synkroniseres/settes):
- Åpne https://feide.ldh.no/feidePw/
- Velg Aktiver konto/glemt passord og skriv inn i feltene.
- Fyll inn brukernavn og personlig nummer(11 siffer) og trykk “valider”
- Velg et nytt passord og hak til slutt av på “lest instruks.” Og trykk på bekreft.
Slik endrer du passord på Mac:
Dersom passordet for å logge inn i Mac'en din er for kort eller for enkelt så bør det også byttes:
- Åpne Systemvalg
- Velg Brukere og grupper
- Trykk deretter på i-symbolet
- Klikk på Endre ved siden av passord
- Tast inn det nye passordet to ganger og velg Endre passord
- Neste gang du logger inn i Mac'en din må du bruke det nye passordet